Jellyfin

MoviePilot v2 enthält eine Schwachstelle, die es angemeldeten Angreifern ermöglicht, beliebige interne Netzwerkdienste anzugreifen und Daten zu stehlen, indem sie die unzureichende URL-Filterung im Bild-Proxy umgehen.

Eine Sicherheitslücke in Jellystat (einer Statistik-App für Jellyfin) ermöglicht es angemeldeten Benutzern, schädlichen SQL-Code einzuschleusen und dadurch sensible Daten auszulesen oder sogar beliebige Befehle auf dem Server auszuführen.

Eine Schwachstelle in Jellyfin-Versionen vor 10.11.7 ermöglicht es angemeldeten Nutzern, durch das Erstellen von Gruppen mit extrem langen Namen den SyncPlay-Dienst zu blockieren und den Speicherverbrauch so stark zu erhöhen, dass der Server abstürzen kann.

betrifft: <10.11.7 · v10.11.11 nicht betroffen

Jellyfin-Medienserver vor Version 10.11.7 hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien vom Server zu lesen, ohne sich anzumelden, indem sie schädliche Parameter in Video-Stream-Anfragen einschleusen.

betrifft: <10.11.7 · v10.11.11 nicht betroffen

Jellyfin-Medienserver vor Version 10.11.7 hat eine Sicherheitslücke, die es angemeldeten Nutzern ermöglicht, lokale Dateien zu lesen und Admin-Rechte zu erlangen, indem sie manipulierte Live-TV-Einstellungen verwenden.

betrifft: <10.11.7 · v10.11.11 nicht betroffen

Eine kritische Sicherheitslücke in Jellyfin Media Server ermöglicht es Administratoren oder Nutzern mit Untertitel-Upload-Berechtigung, beliebige Dateien zu schreiben und letztendlich vollständige Systemkontrolle als Root-Benutzer zu erlangen.

betrifft: <10.11.7 · v10.11.11 nicht betroffen

Eine Sicherheitslücke im Discord-Bot Anchorr ermöglicht es Angreifern, schädlichen Code in Admin-Browser einzuschleusen und dadurch vollständigen Zugriff auf das System sowie alle verbundenen Dienste wie Jellyfin zu erlangen.

Eine Sicherheitslücke im Anchorr Discord-Bot ermöglicht es jedem Discord-Nutzer, schädlichen Code im Browser des Administrators auszuführen und dadurch alle gespeicherten Passwörter und API-Schlüssel zu stehlen.

Eine Schwachstelle in den GitHub Actions-Workflows der Jellyfin iOS-App ermöglicht es Angreifern, beliebigen Code auszuführen und die vollständige Kontrolle über das Repository zu übernehmen, was zu Geheimnisdiebstahl und Supply-Chain-Angriffen führen kann.

Eine Schwachstelle in Seerr, einem Medien-Manager für Jellyfin und andere Streaming-Server, gibt sensible Benutzerdaten wie API-Schlüssel für Pushover und Telegram an jeden angemeldeten Nutzer preis, unabhängig von dessen Berechtigung.

Eine Schwachstelle in Seerr (einem Medien-Manager für Jellyfin) ermöglicht es angemeldeten Benutzern, auf Daten anderer Nutzer zuzugreifen und diese zu ändern, da bestimmte API-Routen keine ordnungsgemäße Berechtigungsprüfung durchführen.

Eine Schwachstelle in der Seerr-Software ermöglicht es Angreifern, sich ohne gültige Anmeldedaten zu registrieren, indem sie einen eigenen Jellyfin-Server verwenden, obwohl Seerr für Plex konfiguriert ist.

Eine Schwachstelle in Jellyfin-Medienservern ermöglicht es Angreifern, beliebige Dateien vom Server zu lesen, besonders auf Windows-Systemen. Öffentlich zugängliche Server sind gefährdet, da sensible Daten ausgelesen werden können.

Jellyfin-Medienserver enthält eine Server-Side Request Forgery-Schwachstelle in mehreren API-Endpunkten, die es Angreifern ohne Authentifizierung ermöglicht, interne Netzwerkdienste anzugreifen, Daten zu stehlen und Netzwerke zu scannen.

Eine kritische Sicherheitslücke in Jellyfin ermöglicht es Angreifern mit niedrigen Benutzerrechten, durch eine Kombination aus Directory Traversal, Datei-Upload und Cross-Site Scripting beliebige Befehle auf dem Server auszuführen.

Eine Schwachstelle in Jellyfin ermöglicht es Angreifern, zusätzliche Befehle in FFmpeg-Aufrufe einzuschleusen, wodurch beliebige Dateien gelesen oder überschrieben werden können. Obwohl technisch unauthentifiziert nutzbar, ist eine Ausnutzung praktisch sehr unwahrscheinlich, da zufällige GUIDs errat

Eine Schwachstelle in Jellyfin ermöglicht es Administratoren, beliebige Programme über Netzwerkfreigaben auszuführen, indem sie einen speziellen Pfad an einen Systemendpunkt senden.

Jellyfin-Mediensoftware erlaubt das Hochladen von SVG-Dateien als Profilbilder, wodurch Angreifer schädliche SVG-Dateien einschleusen können, die Admin-Zugangsdaten stehlen und normale Nutzer zu Administratoren machen können.

Jellyfin-Medienserver enthält eine Schwachstelle, die es authentifizierten Benutzern ermöglicht, schädliche Befehle in FFmpeg einzuschleusen und dadurch möglicherweise beliebigen Code auf dem Server auszuführen.

Eine Schwachstelle in Jellyfin ermöglicht es Angreifern, ihre IP-Adresse zu fälschen und dadurch den Server ohne Authentifizierung neu zu starten, was zu wiederholten Denial-of-Service-Angriffen führen kann.

Eine Schwachstelle in Jellyfin ermöglicht es nicht-authentifizierten Nutzern, über die Branding-API beliebig große Splash-Screen-Bilder anzufordern, was bei wiederholten Anfragen zu Speicher-, CPU- und Festplattenproblemen führen und den Server zum Absturz bringen kann.

Eine kritische Sicherheitslücke in Jellyfin ermöglicht es Nutzern mit Untertitel-Upload-Berechtigung, beliebige Dateien auf dem Server zu schreiben und dadurch letztendlich Code als Administrator auszuführen.

Eine Schwachstelle in Jellyfin ermöglicht es angemeldeten Benutzern, über einen ungesicherten LiveTV-Endpunkt beliebige Dateien zu lesen, Server-Anfragen zu fälschen und die Datenbank zu stehlen, um sich Administrator-Rechte zu verschaffen.

Eine Schwachstelle in Jellyfin ermöglicht es böswilligen Nutzern, SyncPlay-Gruppen mit extrem langen Namen zu erstellen, was den Dienst blockieren und andere Nutzer aussperren kann.

Eine Sicherheitslücke in Jellyfin ermöglicht es Angreifern ohne Anmeldung, beliebige Dateien vom Server zu lesen, indem sie schädliche Parameter in Video-Stream-Anfragen einschleusen und diese über die Videoausgabe auslesen.

Jellyfin Server 10.11.11 behebt Fehler und fügt einen Lock-Helper für den UserManager hinzu

Jellyfin Server 10.11.10 behebt mehrere Sicherheitslücken und korrigiert Probleme mit UserData-Cache und Benutzerverwaltung

Jellyfin 10.11.9 behebt mehrere Fehler in Video-Encodern, Benutzerverwaltung und Hardware-Beschleunigung

Jellyfin 10.11.8 behebt mehrere Regressionen aus Version 10.11.7, einschließlich Problemen mit Untertiteln und Sprachfiltern

Jellyfin Server 10.11.7 behebt mehrere kritische Sicherheitslücken und verschiedene Bugs

Jellyfin 10.11.6 behebt verschiedene Fehler bei Suche, Künstleranzeige, Bibliotheksaktualisierung und Video-Transcoding

Jellyfin 10.11.5 behebt 17 Fehler, darunter Datenbankoptimierungen, Bildverarbeitungsprobleme und Hardware-Dekodierungsfehler

Jellyfin 10.11.4 behebt verschiedene Fehler, darunter Abstürze auf exFAT-Laufwerken, Probleme mit gesperrten Feldern und HDR-Stream-Verarbeitung

Jellyfin Server 10.11.3 behebt verschiedene Fehler bei Metadaten-Verarbeitung, Dateibehandlung und Suchfunktionen

Jellyfin 10.11.2 behebt mehrere Fehler, einschließlich Sicherheitsverbesserungen bei Passwort-Resets und Korrekturen bei Metadaten-Aktualisierung

Jellyfin 10.11.1 behebt verschiedene Fehler bei Symlink-Behandlung, Datenbankmigrationen, Videoverarbeitung und Live-TV-Funktionen

Neunter Release Candidate von Jellyfin 10.11.0 mit Fehlerbehebungen für Bewertungen, Sortierung, Bibliotheken und Performance-Verbesserungen

Kritischer Bugfix für RC8 behebt Bibliotheksfehler beim Upgrade von RC5 zu RC7

Siebter Release-Kandidat von Jellyfin 10.11.0 mit Fehlerbehebungen für Datenbank-Probleme, SkiaSharp-Rollback und Verbesserungen bei der Metadaten-Verarbeitung

Jellyfin Server 10.11.0 RC6 behebt Fehler bei anamorphen Videos, verbessert Audio-Normalisierung und optimiert die Datenbankleistung

Jellyfin Server 10.11.0 RC5 veröffentlicht mit Fehlerbehebungen für API-Timeouts, Datenbankabfragen und Bildverarbeitung

Vierte Release-Kandidat-Version von Jellyfin 10.11.0 mit Fehlerbehebungen für Datenbank-Migration, Trickplay-Extraktion und verbesserter Unterstützung für VOB-Dateien

Jellyfin Server 10.11.0 RC3 veröffentlicht mit Fehlerbehebungen für QSV-Encoding, Syncplay-Gruppen, Musikmetadaten und verschiedenen anderen Verbesserungen

Jellyfin Server 10.11.0 RC2 veröffentlicht mit Fehlerbehebungen für Metadaten, Sammlungen, Datenbankabfragen und Dateizugriff

Erste Release-Kandidat-Version von Jellyfin 10.11.0 mit .NET 9-Upgrade, verbesserter Anime-Dateinamen-Erkennung und verschiedenen Fehlerbehebungen

Jellyfin 10.10.6 behebt mehrere Fehler, einschließlich Abstürze auf Apple Silicon und Probleme mit Bildkodierung und LiveTV

Jellyfin Server 10.10.5 behebt verschiedene Fehler bei Dateizugriff, Untertiteln, Audio-Streaming und Metadaten-Verarbeitung

Jellyfin 10.10.4 behebt verschiedene Probleme bei Audio-/Video-Transcoding, Metadaten-Parsing und EPG-Caching

Jellyfin 10.10.3 behebt Probleme mit Dateisystem-basierten Bibliotheks-Playlists und reduziert die minimale SDK-Version

Jellyfin 10.10.2 behebt verschiedene Fehler bei Playlists, Trickplay-Bildern, Transkodierung und Metadaten-Verarbeitung

Jellyfin Server 10.10.1 behebt mehrere Fehler, darunter Audio-Codec-Probleme, Null-Referenz-Exceptions und TMDB-Import-Probleme

Jellyfin 10.10.0 bringt neue Media Segments API, Dolby AC-4 Decoder, Software Tonemap Filter und zahlreiche Verbesserungen für Hardware-Beschleunigung und Trickplay

Jellyfin 10.9.11 behebt mehrere Fehler bei Untertitel-Extraktion, Codec-Profilen, Versionsnamen und Kapitelbildern

Wartungsupdate mit verschiedenen Fehlerbehebungen für Bildunterstützung, Codec-Verarbeitung, Benutzeroberfläche und Stabilität